Les Nord-Coréens à l'origine de près de la moitié des piratages dans la tech américaine, selon un rapport CrowdStrike
L'entreprise de cybersécurité CrowdStrike a publié cette semaine son rapport annuel sur les menaces, et un titre a dominé la page d'ouverture. Selon TechCrunch, le rapport affirme que 46 % des cyberattaques ciblées contre la tech américaine sont attribuables à des acteurs liés à la Corée du Nord.
Le chiffre marque un saut net par rapport aux 31 % de l'année précédente. CrowdStrike explique cette hausse par deux facteurs : les sanctions et la perspective de revenus tirés de puces sensibles, de modèles d'IA et de données du marché du travail créent une forte incitation extérieure.
Les types d'activité dépassent la livraison classique de logiciels malveillants. Le rapport indique que le canal en plus forte croissance est celui des fausses candidatures à distance. Des opérateurs nord-coréens se font embaucher comme développeurs dans des entreprises tech américaines sous fausse identité.
Une fois recrutés, l'objectif est l'accès, comme utilisateur légitime, à du code sensible, à des clés d'API internes et à des données clients. Le salaire mensuel constitue un revenu supplémentaire pour Pyongyang ; les données et accès volés forment un actif stratégique pour le renseignement et l'infiltration.
Les acteurs identifiés par CrowdStrike comprennent Famous Chollima, Velvet Chollima et le Lazarus Group. Une division du travail est nette entre les trois : infiltration par embauche, vol de cryptomonnaies et attaques de chaîne d'approvisionnement.
TechCrunch a mis en avant l'une des recommandations les plus concrètes du rapport : la vérification d'identité obligatoire dans l'embauche. Les pratiques actuelles de recrutement à distance se limitent souvent aux entretiens vidéo et aux contrôles LinkedIn, deux dispositifs insuffisants face à un acteur déterminé.
L'impact financier fait l'objet d'une section dédiée. Le rapport indique que les entreprises tech américaines ont enregistré l'an dernier 2,8 milliards de dollars de pertes directes et de coûts de réponse à incident liés à des attaques nord-coréennes.
Les éléments du Panel des sanctions de l'ONU vont dans le même sens. Le panel avait estimé qu'une part importante des revenus en cash du régime provient d'opérations cyber, l'enveloppe annuelle combinée des attaques de plateformes crypto et des canaux d'emploi fictifs se situant entre 1,2 et 1,7 milliard de dollars.
Le ministère américain de la Justice et le FBI ont annoncé ces derniers mois plusieurs opérations pour démanteler des réseaux d'emploi factice. Le rapport recommande, comme étape suivante, la standardisation de la vérification d'identité côté employeur via une coordination fédérale.
Vesper couvre les actualités tech et sécurité à titre informatif. Pour des stratégies défensives spécifiques, consultez l'équipe sécurité de votre organisation.
À lire ensuite
Comment la livraison par drone de Wing est passée de gadget à service de routine
L'unité de livraison par drone d'Alphabet, Wing, est passée en un an du sujet télé à la veille logistique. Les chiffres opérationnels rapportés par TechCrunch montrent que la livraison par drone n'est plus une curiosité mais un flux installé.
On n'a pas besoin d'IA pour chercher sur internet : un tribunal tranche contre Google
Une cour fédérale américaine a posé un constat marquant dans le contentieux antitrust à plusieurs branches contre Google : l'IA n'est pas une caractéristique inéluctable d'un service de recherche. La décision, résumée par Ars Technica, fragilise directement la défense de Google sur les AI Overviews.
Près d'un million de passeports et de pièces d'identité avec photo laissés sans protection sur l'internet public : où la chaîne s'est rompue
Une fuite de données rapportée par The Verge a révélé que près d'un million de passeports et de pièces d'identité avec photo, appartenant à une plateforme de vérification d'utilisateurs, sont restés sans protection sur l'internet ouvert. L'exposition ne résulte pas d'une attaque mais d'une erreur de configuration.
Qu'est-ce que DiffusionGemma ? Le modèle ouvert de Google DeepMind qui fait tourner l'IA locale 4 fois plus vite
Google DeepMind a publié DiffusionGemma, qui porte l'architecture de diffusion dans sa série ouverte Gemma. Selon Ars Technica, le modèle tourne environ quatre fois plus vite en local qu'un transformeur classique de taille comparable, ce qui rouvre la question des performances sur ordinateurs portables et téléphones.
La NASA désigne l'équipage d'Artemis III et fixe un calendrier de vol ambitieux
Selon Ars Technica, la NASA a officiellement désigné l'équipage d'Artemis III, première mission lunaire habitée à la surface depuis Apollo, et fixé un calendrier de lancement ambitieux. Plusieurs composants critiques de l'architecture de la mission sont encore en phase de test.
